奈良女子大学は2026年3月30日、大学が運用するメール送信サーバ SMTPサーバ の設定不備により、第三者に迷惑メール 送信の踏み台として利用されていたと公表しました。発生期間は2026年2月21日から2月24日までで、送信件数は17万8782件です。差出人として使われたのは、本学と無関係なメールアドレスや教員メールアドレスで、学生メールアドレスは含まれていません。
概要
外部機関からの連絡を受けて調査した結果、奈良女子大学は2026年2月21日から24日にかけて、当該SMTPサーバが第三者により不適切に利用され、迷惑メールが大量送信されていたことを確認しました。対象システムはSMTPサーバで、送信件数は17万8782件に上ります。
原因
奈良女子大学は、調査の結果、SMTPサーバにおける認証および中継制御の設定が不十分で、本来制限されるべき外部からのメール送信が可能な状態になっていたことが原因だと説明しています。
情報漏えいの有無
大学は、本件はメール送信機能が不適切に利用された事案であり、本学が保有する個人情報および内部情報の漏えいは確認されていないとしています。
関連記事
Python開発に潜む脆弱性が14万以上のパッケージへ拡散-依存関係が引き起こすサプライチェーンリスクの実態
日本大学三軒茶屋キャンパス、教職員アカウント乗っ取りで321件の迷惑メール送信 メールボックス内個人情報の閲覧可能性も
日本大学文理学部の情報掲示板サイトが改ざん 外部サイトへ誘導 個人情報流出の恐れ
ギグワークス、不正アクセスを公表-12月19日にサーバ侵入を確認、外部専門機関と調査中
オムニバス・ジャパン、ランサムウェアによるサイバー攻撃の調査状況を報告-2月上旬めどに公表へ
東山産業、ランサムウェアの被害を公表
東海大学、ランサムウェアによるサイバー攻撃で通信を遮断し復旧・調査中
コロンビア大学、不正アクセスによるサイバー攻撃で約87万人分の個人情報漏洩
早稲田大学、英語外部試験スコア番号の掲載で個人情報が閲覧可能に
